about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

دستور آژانس امنیت سایبری آمریکا برای ارتقاء یا حذف دستگاه‌های ایوانتی

مقامات ارشد نظارت بر امنیت سایبری آمریکا از آژانس‌های فدرال خواسته‌اند که یا دستگاه‌های ایوانتی که دیگر به‌روزرسانی نمی‌شود و در حملات مورد سوءاستفاده قرار گرفته را حذف کنند یا آنها را ارتقاء دهند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، این شرکت فناوری روز جمعه یک هشدار جدید منتشر کرد که در آن گفته شده تعداد محدودی از مشتریان از طریق بهره‌برداری از آسیب‌پذیری CVE-2024-8190 مورد حمله قرار گرفته‌اند.

این باگ روز سه‌شنبه اعلام شد و بر روی دستگاه خدمات ابری ایوانتی (Ivanti Cloud Service Appliance (CSA)) تأثیر می‌گذارد؛ ابزاری که ارتباطات امن بر روی اینترنت را فراهم می‌آورد و به عنوان یک نقطه مرکزی برای دستگاه‌های مدیریت‌شده و کنسول‌های مرکزی عمل می‌کند.

بهره‌برداری از این باگ، که آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) نیز روز جمعه آن را تأیید کرد، به هکرها دسترسی به دستگاهی که دستگاه خدمات ابری ایوانتی بر روی آن اجرا می‌شود را می‌دهد.

این هشدار اشاره می‌کند که دستگاه خدمات ابری ایوانتی ورژن 4.6 به پایان عمر خود رسیده و دیگر به‌روزرسانی برای سیستم‌عامل یا کتابخانه‌های شخص ثالث دریافت نمی‌کند.

علاوه بر این، با توجه به وضعیت پایان عمر، این آخرین اصلاحی است که ایوانتی (Ivanti) برای این نسخه پشتیبانی خواهد کرد.

مشتریان باید به دستگاه خدمات ابری ایوانتی نسخه 5.0 ارتقاء یابند تا از پشتیبانی ادامه‌دار برخوردار شوند.

آن‌ها بیان کردند:

دستگاه خدمات ابری ایوانتی نسخه 5.0، تنها نسخه پشتیبانی‌شده است و این آسیب‌پذیری را ندارد. مشتریانی که در حال حاضر از دستگاه خدمات ابری ایوانتی نسخه 5.0 استفاده می‌کنند نیازی به انجام اقدامات تکمیلی ندارند.

این آژانس همچنین به تمامی آژانس‌های فدرال مدنی دستور داده تا تا تاریخ ۴ اکتبر، دستگاه خدمات ابری ایوانتی نسخه 4.6 را از سرویس خارج کرده یا به نسخه 5.0 ارتقاء دهند.

شرکت ایوانتی اظهار کرد که کاربران با مشاهده تغییرات یا اضافه شدن کاربران اداری جدید می‌توانند متوجه شوند که تحت تأثیر بهره‌برداری از این باگ قرار گرفته‌اند یا خیر.

همچنین از مشتریان خواسته شده است که هشدارهای امنیتی را بررسی کنند تا دریابند که آیا ابزارهای امنیتی خاصی درگیر هستند یا خیر.

این مسئله یک روز پس از آنکه باگ دیگری در ایوانتی موجب نگرانی در میان عوامل دفاعی سایبری شد، پیش آمد.

این شرکت در آوریل پس از یک سری حملات که از آسیب‌پذیری‌های محصولات ایوانتی برای نفوذ به سیستم‌های آژانس‌های دولتی در ایالات متحده و اروپا استفاده کردند، وعده یک بازنگری امنیتی را داد.
 

منبع:

سایبربان

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.